Authentium affirme pouvoir contourner PatchGuard sur Vista

Bien qu'il n'ait encore rien officialisé, le spécialiste américain de la sécurité informatique Authentium laisse entendre qu'il est parvenu à contourner la défense érigée par Microsoft autour du noyau de la version 64-bit de Windows Vista.


Défense virtuelle '
Pendant que d'autres, à l'image de McAfee ou Symantec, se démènent pour obtenir de Microsoft la documentation technique qui leur permettrait (permettra un jour ') de rendre leurs logiciels de sécurité compatibles avec Windows Vista 64-bit, Authentium a semble-t-il pris le pari inverse : faire ses recherches dans son coin, puis en montrer les résultats à Microsoft, et tenter de parvenir à un accord. Apparemment, les tractations n'ont pas été aussi fructueuses qu'espéré, puisqu'Authentium laisse entendre sur l'un de ses blogs qu'un moyen a été trouvé de contourner le fameux logiciel de protection du noyau de Vista, PatchGuard. Le responsable technologique d'Authentium, Helmut Feericks, déclare d'ailleurs chez nos confrères de Reuters : "Nous sommes parvenus à déconnecter temporairement PatchGuard, puis à installer notre propre logiciel, avant de rétablir PatchGuard."

Il y a quelques jours, on pouvait lire dans un blog affilié à Authentium les lignes suivantes : "Les promesses faites par Microsoft (NdA : d'ouvrir le noyau de Vista à partir du Service Pack 1 de ce dernier, dans au minimum un an...) ne résolvent pas nos problèmes, et d'ici à ce qu'elles se réalisent, nous aurons avancé. Et cela, en supposant que les solutions elles-mêmes soient d'une quelconque utilité. Ce retard donnera à Microsoft un avantage certain face à ses rivaux dans la résolution des questions relatives à la sécurité de Vista, alors que ses concurrents dépendront de ce que Microsoft voudra bien leur donner pour progresser."

Plus loin, le même blog mentionne un accord de non-divulgation entre Authentium et Microsoft à propos de PatchGuard, accord qui aurait été dénoncé par l'une ou l'autre des parties. Authentium ne peut pour l'instant apporter la preuve du succès de son entreprise, mais si ce devait être le cas, cela signifierait que le temps se gâte à nouveau, à Redmond, lorsqu'on aborde le chapitre de la sécurité, car si une firme aussi sérieuse qu'Authentium est parvenu, en s'astreignant à un minimum de discrétion, à contourner PatchGuard, il y a gros à parier que de moins attentionnés spécialistes y arrivent également. Et ils feront alors sans doute preuve de moins de retenue...


A la pêche aux infos...
D'ailleurs, Symantec, sur le blog Security Response Weblog d'Oliver Friedrich, déclare : "Des hackers sont déjà arrivés à pénétrer le code de PatchGuard, et à le désactiver. Ce qui signifie que ces mêmes hackers peuvent injecter n'importe quel code malicieux dans le noyau de Vista, alors que les spécialistes de la sécurité que nous sommes n'y ont même pas accès. Cela représente, tant pour les particuliers que pour les entreprises, un danger considérable." Un peu plus loin, le même Friedrich répond à la question d'un internaute en ces termes : "Si des hackers peuvent pénétrer PatchGuard, il est clair que nous le pourrions aussi. Si nous avons choisi de ne pas le faire, c'est simplement parce que Microsoft a mis en garde ses partenaires sur le fait que toute tentative d'intrusion serait détectée, et aboutirait à des changements majeurs dans la protection apportée au noyau de Vista. Il serait irresponsable de notre part (NdA : de la part de Symantec, dans ce cas) d'installer sur plus de 200 millions de PC à travers le monde des solutions de sécurité qui aboutiraient à des "écrans bleus de la mort"* en cas de changement dans le code de PatchGuard."

Soit dit en passant, lesdits "écrans de la mort" sont désormais noir, sous Vista. Et ils surviennent un peu moins souvent que sous Windows XP, fort heureusement...


* Le texte original du blog mentionne l'acronyme "BSOD", que nous avons de longue date associé à l'expression "Blue Screen Of Death", l'écran bleu de la mort, pour signifier la survenue d'une grave panne dans Windows. Ceci étant, le "B" dans "BSOD" peut aussi désigner la couleur "Black" (noire)...